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Die folgenden Angaben sind den vom Anmelder eingereichten Unterlagen entnommen 

Prufungsantrag gem. § 44 PatG ist gestellt 

(3) Vorrichtung zum Liefern von Ausgangsdaten als Reaktion auf Eingangsdaten und Verfahren zum Uberprufen 
der Authentizitat und Verfahren zum verschlusselten Ubertragen von Informationen 

@ Eine Vorrichtung zum Liefern von Ausgangsdaten als 
Reaktion auf Eingangsdaten, um abhangig von den Aus- 
gangsdaten die Authentizitat der Vorrichtung zu bestim- 
men, umfafct eine elektronische Schaltung zum Ausfuh- 
reri eines Algorithmus, der aus den Eingangsdaten die 
Ausgangsdaten erzeugt, und eine Einrichtung zum Erfas- 
sen von Betriebsdaten, die durch einen Betrieb der elek- 
tronischen Schaltung beeinflufit werden. Die Einrichtung 
zum Erfassen der Betriebsdaten ist mit der elektronischen 
Schaltung derart gekoppelt, date die Betriebsdaten der 
elektronischen Schaltung durch den Algorithmus ver- 
wendet werden, um die Ausgangsdaten zu erzeugen. Die " 
Sicherheit der erfindungsgema&en Vorrichtung wird da- 
durch erhohet, daB ein potentieller Falscher nicht nur die 
■ Funktionalitat der Vorrichtung, sonder auch Hardware- 
• Aspekte der Vorrichtung, wie z. B. den Leistungsver- 
» brauch oder das Zeitverhalten, nachbilden muG, um eine 
authentische Karte zu simulieren. 
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Beschreibung 

Die vorliegende Erfindung bezieht sich auf die Uberprii- 
fung der Authentizitat in manipuliersicheren Systemen und 
insbesondere auf eine Vorrichtung zum Liefern von Aus- 5 
gangsdaten als Reaktion auf Eingangsdaten, um abhangig 
von den Ausgangsdaten die Authentizitat der Vorrichtung zu 
bestimmen, und auf Verfahren, die solche Vorrichtungen 
verwenden. 

Heutzutage werden oft integrierte Schaltungen verwen- to 
det, die auf einer Chipkarte aufgebracht bzw. in einer Chip- 
kartc eingebracht sind, um den Inhaber der integrierten 
Schaltungen beziiglich seiner Autorisierung zu uberpriifen, 
eine bestimmte Handlung vorzunehmen, wobei zur Siche- 
rung gegen gefalschte Karten zusatzlich eine Uberprufung 15 
der Authentizitat der integrierten Schaltungen durchgefuhrt 
wird. Solche integrierten Schaltungen werden in Form von 
Smart Cards, wie sie in den Standard ISO 7816 definiert 
sind, oder in der Form von PC-Cards, wie sie in PCMCIA's 
PC CARD Stardard, Ausgabe 6.1 definiert sind, eingesetzt. 20 
Weitere Anwendungsgebiete neben den genannten Moglich- 
keiten bestehen uberall dort, wo Chipkarten verwendet wer- 
den, beispielsweise in Form von Telefonkarten oder Karten, 
die einen Zugang zu bestimmten Gebauden ermoglichen, 
d. h. die als elektronische Schliissel fungieren. 25 

Wesentlich an den integrierten Schaltungen, die in sol- 
chen Karten zu finden sind, ist, daB nur der Benutzer, der im 
Besitz einer solchen Karte ist, auch den Zugang erhalt oder 
z. B. ein verschliisseltes Fernsehprogramm mittels seiner 
Smart Card entschlusseln kann. Die Autorisierung erfolgt 
dabei z. B. durch Bezahlen, wenn an Telefonkarten oder 
Smart Cards in Verbindung mit Pay-TV gedacht wird, oder 
durch Erlauben einer bestimmten Funktion, wenn elektroni- 
sche Schliissel verwendet werden. 

Um sicherzustellen, daB nur berechtigte Personen, d. h. 
Personen, die beispielsweise eine Telefonkarte erworben ha- 
ben, telefonieren, ist es entscheidend, gefalschte Karten zu 
erkennen und Inhabem von gefalschten Karten am Beispiel 
von Telefonkarten das Telefonieren zu verbieten. Obwohl 
kein hundertprozentiger Schutz gegen Nachahmer existiert, 
besteht doch die Moglichkeit, Falschem von Karten, die die 
Funktion der Karten nachahmen, so viel Schwierigkeiten als 
moglich zu bereiten. 

Falscher haben viel Einfallsreichtum aufgewendet, um 
die Funktionalitat einer Chipkarte bzw. einer integrierten 
Schaltung zu kopieren. Eine Moglichkeit besteht beispiels- 
weise darin, den Chip einer Chipkarte abzuschleifen und an- 
hand des Layouts der integrierten Schaltung auf die Funk- 
tionalitat des auf der Karte irnplementierten Algorithmus zu 
schlieBen. Dann kann die Funktionalitat der Karte, d. h. der 
Algorithmus, der aufgrund eines Eingangswertes in die 
Karte einen Ausgangswert erzeugt, der von einem Kartenle- 
ser ausgewertet wird, mittels eines Computers simuliert 
werden. Hat ein Falscher das Layout z. B. einer Telefonkarte 
ermittelt, so konnte er eine Simulations karte, die mit einem 
Computer verbunden ist, in den Kartenleseschlitz eines Kar- 
tentelefons einfuhren und das Verhalten der Karte bei der 
Authentizitatsprufung simulieren. 

Selbstverstandlich existieren gegeniiber solchen Angrif- 
fen auch mechanische Schutzmechanismen, die beispiels- 
weise, wenn die Karte in ein Lesegerat eingefuhrt ist, einen 
Zugriff von auBen auf die Karte unterbinden. Wie es jedoch 
in der Fachveroffentlichung "Tamper Resistance A Cautio- 
nary Note; Proceedings - The Second USENIX Workshop 
on Electronic Commerce", von Markus Kuhn und Ross An- 
derson, dargestellt worden ist, existieren vieie Falschungs- 
verfahren, die weiterhin den anhaltenden Bedarf nach besse- 
ren Schutzmechanismen fur Schaltungen und insbesondere 
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fur integrierte Schaltungen auf einer Chipkarte unterstrei- 
chen. tJbliche Daten verschliisselungs verfahren, die bei- 
spielsweise auf dem DES-Algorithmus basieren (DES Data 
Encryption Standard) oder die Prufsummenalgorithmen um- 
fassen, liefern zwar eine hohe Sicherheit, wenn der Ver- 
schliisselungsschlussel, der zusammen mit dem Krypto-Al- 
gorithmus eine Entschliisselung ermoglichl, geheimgehal- 
ten wird. Prinzipiell ist es jedoch auch hier moglich, einen 
solchen Algorithmus, der in Form einer integrierten Schal- 
tung auf einer Chipkarte hardware-maBig integriert ist, an- 
hand der Hardware-Implementation nachzuahmen, d. h. 
dessen Funktionalitat beispielsweise mittels eines Compu- 
ters zu simulieren. 

Die Aufgabe der vorliegenden Erfindung besteht darin, 
ein Konzept zum verbesserten Schutz von elektronischen 
Schaltungen zu schafifen und somit eine falschungssicherere 
Uberprufung der Authentizitat solcher elektronischen 
Schaltungen und eine falschungssicherere Autorisierung ei- 
nes Inhabers solcher elektronischer Schaltungen zu schaf- 
fen. 

Diese Aufgabe wird durch eine Vorrichtung nach An- 
spruch 1 und durch ein Verfahren nach Anspruch 17 oder 18 
gelost. 

Der vorliegenden Erfindung Hegt die Erkenntnis zu- 
grunde, daB es zwar relativ einfach ist die Funktionalitat ei- 
nes Chips zu kopieren, daB es jedoch viel schwieriger ist, 
dessen Zeit- oder Leistungsverhalten nachzubilden. Eine 
Vorrichtung zum Liefern von Ausgangsdaten als Reaktion 
auf Eingangsdaten, um abhangig von den Ausgangsdaten 
die Authentizitat der Vorrichtung zu bestimmen, umfaBt da- 
her einerseits eine elektronische Schaltung zum Ausfuhren 
eines Algorithmus, der aus den Eingangsdaten die Aus- 
gangsdaten erzeugt, und andererseits eine Einrichtung zum 
Erfassen von Betriebsdaten, die durch einen Betrieb der 
elektronischen Schaltung beeinfluBt werden, wobei die Ein- 
richtung zum Erfassen von Daten mit der elektronischen 
Schaltung derart gekoppelt ist, daB die Betriebsdaten der 
elektronischen Schaltung durch den Algorithmus verwendet 
werden, um die Ausgangsdaten zu erzeugen. 

Bei einem bevorzugten Ausfuhrung sbeispiel der vorlie- 
genden Erfindung implementiert die elektronische Schal- 
tung einen kryptographischen Algorithmus, der die Einrich- 
tung zum Erfassen von Betriebsdaten aufruft, um Zeit- und/ 
oder Leistungsmessungen durchzufiihren, die neben den 
Eingangsdaten durch die elektronische Schaltung verwendet 
werden, um die Ausgangsdaten zu erzeugen. Die Ausgangs- 
daten stellen daher eine Kombination der Funktionalitat des 
kryptographischen Algorithmus und der Betriebsdaten, die 
die Schaltung zum Ausfuhren des kryptographischen Algo- 
rithmus aufweist, dar. Ein Angriff auf die erfindungsgernaBe 
Vorrichtung muB also nicht nur den kryptographischen Al- 
gorithmus sondem auch den Leistungsverbrauch und/oder 
das zeitliche Verhalten der elektronischen Schaltung wah- 
rend der Ausfuhrung des kryptographischen Algorithmus 
nachbilden. 

Eine Vielzahl von kryptographischen Algorithmen ist in 
dem Fachbuch "Applied Cryptography" von Bruce Schneier 
dargestellt. 

Betriebsdaten der integrierten Schaltung, die beim Erzeu- 
gen der Ausgangsdaten verwendet werden, sind vorzugs- 
weise der Leistungsverbrauch und die Laufzeit des Algo- 
rithmus in der elektronischen Schaltung. Solche Betriebs- 
oder "Umgebungs"-Daten konnen jedoch alle Daten sein, 
die durch einen Betrieb der elektronischen Schaltung beein- 
fluBt werden, wie z.B. eine von der elektronischen Schal- 
tung abgegebene elektromagnetische Strahlung und derglei- 
chen. Grenzen fur die Verwendung von Betriebsdaten beste- 
hen darin, wie dieselben in einer praktischen Ausfuhrung 
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gemessen werden konnen, wenn zum Beispiel an elektroma- 
gneiische Strahlung gedacht wird. Bevorzugt werden daher 
aufgrund der leichten MeBbarkeit, Leistungsdaten und Da- 
ten beziiglich des zeitlichen Vernal tens der elektronischen 
Schaltung als Betriebsdaten verwendet. 

Grundsatzlich ist es nicht erforderlich, daB der Algorith- 
mus ein kryptographischcr Algorithmus ist. Dcrsclbe konntc 
irgendein Algorithmus sein, der abhangig von unterschiedli- 
chen Eingangsdaten unterschiedliche Betriebsdaten auf- 
weist. Der Schutz gegen eine Falschung ist jedoch umso 
besser, je "chaotischer" die Abhangigkeit der Betriebsdaten 
von unterschiedlichen Eingangsdaten ist. 

Zur Verbesserung des Schutzes wird es bevorzugt, als Al- 
gorithmus einen Krypto- Algorithmus einzusetzen, der an 
sich einen Schutz gegen Falschung liefert, der durch die er- 
findungsgemaBe Berucksichtigung der Betriebsdaten der 
elektronischen Schaltung, die diesen kryptographischen Al- 
gorithmus ausfuhrt, erhoht wird. Ublicherweise werden Al- 
gorithmen jedoch dahingehend entworfen, daB sie ein rela- 
tiv konstantes Laufzeitverhalten unabhangig von den Einga- 
bewerten aufweisen. Urn die Sicherheit weiter zu erhdhen, 
wird der Algorithmus, der durch die elektronischc Schal- 
tung ausgefuhrt wird, bevorzugterweise zwei Teilalgorith- 
men haben, d. h. einen kryptographischen Algorithmus und 
einen Test- Algorithmus, der ausschlieBlich daraufhin pro- 
grammiert ist, daB er ein moglichst "chaotisches" Betriebs- 
verhalten abhangig von unterschiedlichen Eingangsdaten 
aufweist. 

Bei der Berechnung der Ausgangsdaten, die zur Uberprii- 
fung der Authentizitat der Vorrichtung verwendet werden, 
werden jedoch die Ergebnisse des Test- Algorithmus nicht 
bcriicksichtigt, sondern lediglich die Betriebsdaten, die die 
elektronische Schaltung aufweist, die den Test-Algorithmus 
ausfuhrt, und die Ausgangsdaten des Krypto- Algorithmus, 
was es fiir einen Falscher noch schwieriger macht, den Test- 
Algorithmus anzugreifen, da er im gunstigsten Fall lediglich 
Eingangsdaten in den Test-Algorithmus erfahrt, jedoch 
keine Ausgangsdaten. 

Eine weitere Erhohung der Sicherheit besteht insbeson- 
dere darin, einen mehrstufigen Krypto-Algorithmus und 
ebenfalls einen mehrstufigen Test-Algorithmus zu verwen- 
den, wobei als Eingangsdaten fiir eine Stufe des Krypto- Al- 
gorithmus neben dem Zwischenergebnis der vorausgehen- 
den Stufe des Krypto- Algorithmus auch die Betriebsdaten 
des Test-Algorithmus, die durch die Ausfuhrung der voraus- 
gehenden Stufe des Test-Algorithmus erzeugt worden sind, 
verwendet werden. Diese "Verschachtelung" eines mehrstu- 
figen Krypto-Algorithmus mit einem mehrstufigen Test-Al- 
gorithmus bietet eine hphe Sicherheit gegen Falschungen. 

Im Gegensatz zu fruheren Falschungsversuchen, die die 
Struktur eines Chips unter Verwendung verschiedener Ver- 
fahren zu identifizieren versucht haben, und die dann diese 
Daten verwendet haben, um die Funktionalitat eines Chips 
zu analysieren und in einen anderen Chip zu integrieren, 
bzw. durch einen Computer zu simulieren, mussen Falscher, 
die die erfindungsgemaBe Vorrichtung angreifen, einen voll- 
standigen Neuentwurf des Chips durchfuhren und vielleicht 
sogar das Produktionsverfahren darauf ausrichten. Dies ist 
notwendig, da nicht nur die Funktionalitat des Chips nach- 
geahmt werden muB, sondem auch das Betriebsverhalten 
der elektronischen Schaltung, d. h. die Hardware. Im Ge- 
gensatz zum Stand der Technik, bei dem die Sicherheit 
durch immer ausgefeiltere Funktionalitaten zu erreichen 
versucht wurde, setzt die vorliegende Erfindung darauf, 
Hardwareaspekte in die Sicherheit miteinzubeziehen, derart, 
daB ein Falscher unter Umstanden sogar genau den gleichen 
ProzeB zur Herstellung integrierter Schaltungen vcrwcndcn 
muB, um identische Leistungs- bzw. Laufzeitdaten nachzu- 



ahmen, um eine authenusche Vorrichtung zu simulieren, 
d. h. zu falschen. 

Bevorzugte Ausfuhrung sbeispiele der vorliegenden Er- 
findung werden nachfolgend bezugnehmend auf die beilie- 

5 genden Zeichnungen detaillierter erlautert Es zeigen: 

Fig. 1 eine Prinzipdarstellung einer Vorrichtung gemaB 
der vorliegenden Erfindung; 

Fig. 2 ein bevorzugtes Ausfuhrungsbeispiel gemaB der 
vorliegenden Erfindung; 

to Fig. 3 das Zusammenwirken eines Krypto-Algorithmus 
und eines Test-Algorithmus gemaB einem bevorzugten Aus- 
fuhrungsbeispiel der vorliegenden Erfindung; 

Fig. 4 ein RuBdiagramm fiir ein Verfahren zum Prufen 
der Authentizitat unter Verwendung zweier erfindungsge- 

15 maBer Vorrichtungen; und 

Fig. 5 ein RuBdiagramm eines Verfahrens zum verschlus- 
scllen Ubertragen von Informationen von einem ersten Ort 
zu einem zweiten Ort unter Verwendung zweiter erfindungs- 
gemaBer Vorrichtungen. 

20 Fig. 1 zeigt als Prinzipblockschaltbild eine erfindungsge- 
maBe Vorrichtung 10 zum Liefern von Ausgangsdaten 12 als 
Reaktion auf Eingangsdaten 14, um abhangig von den Aus- 
gangsdaten 12 die Authentizitat der Vorrichtung 10 zu be- 
stimmen. Die Vorrichtung 10 umfaBt eine elektronische 

25 Schaltung 16 zum Ausfuhren eines Algorithmus, der aus 
den Eingangsdaten 14 die Ausgangsdaten 12 erzeugt, und 
eine Einrichtung 18 zum Erfassen von Betriebsdaten, die 
durch einen Betrieb der elektronischen Schaltung 16 beein- 
fluBt werden, wobei die Einrichtung 18 zum Erfassen von 

30 Betriebsdaten mit der elektronischen Schaltung 16 derart 
gekoppelt ist, daB die Betriebsdaten der elektronischen 
. Schaltung 16 durch den Algorithmus verwendet werden, um 
die Ausgangsdaten 12 zu erzeugen. 

Die Einrichtung 18 zum Erfassen von Betriebsdaten er- 

35 faBt vorzugsweise eine verstrichene Berechnungszeit oder 
den Leistungs verbrauch der elektronischen Schaltung 16 
zum Ausfuhren eines Algorithmus. Im Gegensatz zu der 
Funktionalitat, die der Algorithmus, der durch die elektroni- 
sche Schaltung 16 implementiert ist, ausfuhrt, werden die 

40 Betriebsdaten auch als Umgebungsdaten bezeichnet. Solche 
Umgebungsdaten konnen alle Daten sein, die dazu geeignet 
sind, den Betrieb eines Chips, d. h. einer elektronischen 
Schaltung, zu beschreiben, beispielsweise die elektroma- 
gnetische Strahlung, die von der elektronischen Schaltung 

45 16 abgegeben wird. Eine Grenze besteht lediglich wcgen der 
technischen Moglichkeiten, MeBeinrichtungen in die Vor- 
richtung 10 zu integrieren. 

Die Vorrichtung 10 ist vorzugsweise in integrierter Form 
hergestellt und als Smart Card, PC-Card, Telefonkarte, elek- 

50 tronischer Senilis sel und dergleichen ausgefuhrt Die Mes- 
sung der Betriebsdaten durch die Einrichtung 18 findet dann 
auf der Karte selbst statt. Daher werden Zeitdaten und Lei- 
stungsdaten als Betriebsdaten bevorzugt, da sie ohne weite- 
res meBbar sind. 

55 Die Messung des aktuellen Leistungsverbrauchs kann 
durch ein relativ einf aches elektronisches Netzwerk reali- 
siert werden, das aus einem Widerstand, einem Kondensator 
und einem Analog/Digital-Wandler besteht. Diese Schal- 
tungsanordnung sollte so genau als moglich sein. Aufgrund 

60 von Schwankungen der Eingangsleistung und der Material- 
eigenschaften ist die Genauigkeit jedoch begrenzt, da wie- 
derholte Ausfuhrungen mit den gleichen Eingangswerten 
genau die gleichen Ergebnisse unabhangig von Umgebungs- 
bedingungen erzeugen mussen. 

65 Fig. 2 zeigt eine etwas detailliertere Ansicht der erfin- 
dungsgemaBen Vorrichtung 10 gemaB einem bevorzugten 
Ausfuhrungsbeispicl der vorliegenden Erfindung. Die elek- 
tronische Schaltung 16 zum Ausfuhren eines Algorithmus 
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ist dabei in zwei Teiischaltungen 16a und 16b unterteilt, wo- 
bei die Teilschaltung 16a einen Krypto-Algorithmus ausfiih- 
ren kann, wahrend die Teilschaltung 16b einen Test-Algo 
rithmus ausfuhren kann. 

Die Einrichtung 18 zum Erfassen von Betriebsdalen ist 
ebenfalls zweigeteilt und umfafit eine Einrichtung zur Zeit- 
messung 18a und eine weitere Einrichtung zur Leistungs- 
messung 18b. 

Die Zeitmessung durch die Einrichtung 18 zum Erfassen 
von Betriebsdalen sollte mittels eines internen Taktchips 
durchgefuhrt werden, da ein zugefuhrter Takt zu stark vari- 
ieren kann. Die Zeitsteuerung sollte so genau als moglich 
sein, da wiederholte Ausfuhrungen die gleichen Ergebnisse 
erzeugen miissen. Zeitmessungen konnen auf der Basis des 
Takts des Chips durchgefuhrt werden, wodurch jedoch si- 
cherheitsrelevante Kompromisse eingegangen werden miis- 
sen, da dann die tatsachliche Gcschwindigkeit der elektroni- 
schen Schaltung 16 relevant ist, sondern nur die Taktzyklen 
pro Befehl entscheidend sind. 

Dadurch, daB Betriebsdaten der Einrichtung 16 verwen- 
det werden, wird der Algorithmus, der durch die Einrich- 
tung 16 ausgefiihrt wird, Hardware-abhangig gemacht. 
Gleichzeitig mussen diese MeBwerte jedoch zuverlassig re- 
produzierbar sein, derart, daB beim Uberprufen der Authen- 
tizitat aufgrund von Parameterschwankungen keine falschen 
Ergebnisse auftreten. Andererseits sollten die Anforderun- 
gen an die Betriebsdaten, d. h. die Herstellungstoleranzen 
zum Herstellen einer zu testenden Vorrichtung und einer 
Prufvorrichtung, so eng als moglich gewahlt werden, um 
eine hohe Sicherheit zu erreichen. 

Bezuglich der Zeitmessung ist die Einrichtung 18a bevor- 
zugterweise angeordnet, um absolute Zeiten mittels eines 
unabhangigen Taktchips, der in der Einrichtung 18a inte- 
griert ist, zu messen. Damit wird eine hohere Sicherheit er- 
. reicht, jedoch auch eine Abhangigkeit von auBeren Taktge- 
bern, wodurch die Portierbarkeit von einem Gerat zu einem 
anderen verschlechtert wird. 

Bei der Einrichtung 18b zur Leistungsmessung entstehen 
durch die Hardwareabhangigkeit gewisse Probleme. Digita- 
lisierfehler des A/D-Wandlers, der in der Einrichtung 18b 
zur Leistungsmessung enthalten ist, konnen die Resultate 
unvorhersagbar machen. Dieses Problem kann entweder da- 
durch gelost werden, daB sehr hohe Abtastraten verwendet 
werden, und daB groBzugige Rundungen durchgefuhrt wer- 
den, oder daB in der Einrichtung 18b zur Leistungsmessung 
aufwendige Rauschredukuonsalgorithmen implementiert 
sind. Eine andere Moglichkeit, dieses Problem anzugehen, 
besteht in der Verwendung von Mustererkennungsalgorith- 
men, die bestimmte Klassifikationszahlen aus den aufge- 
zeichneten Signalen, d. h. Zeit- oder Leistungsverbrauchs- 
werten, liefern, die durch diesen Mustererkennungsalgorith- 
mus verwendet werden konnen. In diesem Fall besteht die 
Hardwareabhangigkeit der Vorrichtung 10 darin, daB nicht 
absolute Betriebsdaten verwendet werden, sondern be- 
stimmte "Verlaufe", d. h. der Leistungsverbrauch uber der 
Zeit, oder bestimmte Berechnungszeiten einzelner Algorith- 
musstufen eingesetzt werden, um den zusatzlichen Sicher- 
heitsaspekt der Hardwareabhangigkeit zu erreichen. 

Bezuglich der Architektur der Verknupfung des Algorith- 
mus, der durch die elektronische Schaltung 16 ausgefiihrt 
wird, und der Betriebsdaten werden lediglich beispielhaft 
zwei Moglichkeiten erwahnt. Die eine Moglichkeit wird als 
Priifpunktarchitektur bezeichnet. Eine externe Steuerung, 
die mit der Einrichtung 16 beispielsweise iiber einen Hilfs- 
eingang gekoppelt ist, unterbricht die Ausfuhrung des Algo- 
rithmus durch die elektronische Schaltung 16 z. B. nach ei- 
ner bestimmten Anzahi von Taktzyklen oder Sekunden. 
Dann wird ein "SchnappschuB" des Ausfuhrungszustands 
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der elektronischen Schaltung 16 genommen. Dieser 
SchnappschuB umfaBt beispielsweise Dalen bezuglich des 
Algorithmusfortschritts, Registerzustande, den Leistungs- 
verbrauch seit dem letzten Priifpunkt oder den Zeitver- 
5 brauch seit dem letzten Priifpunkt. Diese Architektur macht 
es nicht erforderlich, den Algorithmus in Teile aufzuteilen. 
Wenn jedoch keine Taktzyklen fur die Zeitmessung verwen- 
det werden, ist diese Moglichkeit in der Realitat schwierig 
zu implernentieren, da eine langsamere Ausfuhrung des Al- 
to gorithmus aufgrund von auBeren Bedingungen einen 
SchnappschuB vollstandig andern kann. Ein SchnappschuB 
kann ferner nicht gerundet werden, wie es bereits angespro- 
chen wurde. In den meisten Fallen werden ferner zu viele 
Daten gesammelt, daher mussen Daten kombiniert werden. 
15 Ein Kombinationsalgorithmus hangt von den wahrend des 
Schnappschusses aufgezeichneten Daten ab und kann von 
einer einfachen XOR- Verknupfung bis zu komplexen Priif- 
summenalgorithmen, wie z. B. "Message-Digest- Algorith- 
men" reichen. 

20 Die zweite Moglichkeit, die als die "Anforderungsarchi- 
tektur" bezeichnet wird, wird daher bevorzugt. Dieselbe ist 
in Fig. 3 schematisch dargestellt. Fig. 3 zeigt die Verschach- 
telung eines Krypto-Algorithmus 16a mit einem Testalgo- 
rithmus 16b. Der Krypto-Algorithmus 16a, der beispiels- 
25 weise ein DES-Algorithmus sein kann, der in n Stufen auf- 
geteilt ist, erhalt in Stufe 1 die Eingangsdaten 14. Ein Test- 
Al gorithmus 16b, auf den noch eingegangen wird, ist femer 
vorzugsweise ebenfalls in n Stufen aufgebaut und enthalt in 
seiner Stufe 1 ebenfalls die Eingangsdaten 14. 
30 Nachdem der Krypto-Algorithmus 16a die erste Stufe 
ausgerechnet hat, liefert er ein besu'mmtes Zwischenergeb- 
nis. Die erste Stufe des Test- Algorithmus 16b liefert nicht 
die Ergebnisse des Test- Algorithmus, die uninteressant sind, 
sondern die Betriebsdaten desselben als Eingangssignal in 
35 die zweite Stufe des Krypto-Algorithmus 16a, wie es durch 
einen Pfeil 20 dargestellt ist. Dieses Verfahren wiederholt 
sich fur jede der n Stufen, derart, daB jede Stufe des Krypto- 
Algorithmus 16a als Eingangssignal sowohl das Zwi- 
schenergebnis der letzten Stufe des Krypto-Algorithmus als 
40 auch die Betriebsdaten des Test-Algorithmus der letzten 
Stufe erhalt. Diese Architektur heiBt deswegen Anforde- 
rungsarchitektur, da entweder der Krypto-Algorithmus 
selbst oder eine Steuerung den Test-Algorithmus auffordert, 
Messungen von Betriebsdaten durchzufuhren und die Be- 
45 triebsdaten dann zum Krypto-Algorithmus zu ubermitteln. 
Obwohl bisher davon gesprochen wurde, daB, wenn so- 
wohl der Krypto-Algorithmus als auch der Test-Algorith- 
mus durch die elektronische Schaltung 16 ausgefiihrt wer- 
den, die Ergebnisse des Test-Algorithmus nicht berucksich- 
50 tigt werden, und nur die Betriebsdaten der elektronischen 
Schaltung, die den Test-Algorithmus ausfuhrt, bei der Er- 
zeugung der Ausgangsdaten 12 beriicksichtigt werden, kon- 
nen selbstverstandlich auch die Ergebnisdaten des Test-Al- 
gorithmus in den Krypto-Algorithmus miteinbezogen wer- 
55 den. Dadurch, daB die Ergebnisdaten des Test-Algorithmus 
jedoch in der Vorrichtung selbst verworfen werden und 
uberhaupt nicht nach auBen treten, wird es einem Falscher 
wesentlich schwerer gemacht, auf den Test-Algorithmus zu 
schlieBen, um dessen Betriebsverhalten zu sirnulieren, um 
60 die Betriebsdaten zu gewinnen, da er im fur ihn gunstigsten 
Fall lediglich die Eingangsdaten 14 in denselben und die Be- 
triebsdaten kennt, jedoch nicht die Ausgangsdaten. Es ist 
ihm daher nahezu unmoglich, die Funktionalitat des Test- 
Algorithmus nachzubilden, um auf die Betriebsdaten schlie- 
65 Ben zu konnen. 

Prinzipiell ware es auch moglich, die Betriebsdaten mit 
irgend einem anderen Algorithmus zu sirnulieren, der ahnli- 
che Betriebsverhaltnisse aufweist. Wenn jedoch ein Test-Al- 
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gorithmus mit ausreichender Komplexitat verwendet wird, 
wie z. B. ein Algorilhmus zur Berechnung von Fraktalen, so 
ist es in der Tat nahezu unmogiich, das Betriebsverhalten 
des Test-Algorithmus ohne Kenntnis der Ergebnisdaten 
nachzubilden. Selbst wenn die Funktionalitat des Test-Algo- 5 
rithmus mil sehr groBem Aufwand aus dem Layout der inte- 
griericn Schaltungcn, die denselben ausfiihrt, gewonnen 
werden sollte, so besteht der Sicherheitsaspekt der vorlie- 
genden Erfindung darin, daB die Funktionalitat an sich iiber- 
haupt nichts nutzt, sondern daB neben der Funktionalitat 10 
auch das Betriebsverhalten der elektronischen Schaltung 16 
nachgcbildci werden miiBte. AuBcrdern weiB ein Falscher a 
priori nicht, ob nun die Betriebsdaten des Test-Algorithmus 
in den Krypto-Algorithmus eingespeist werden oder nicht, 
bzw. welche Kombinationen oder Verknupfungen derselben 15 
vorliegen. So ware es selbstverstandlich moglich, nur bei 
ein paar Stufen die Ergebnisdaten des Test- Algorilhmus zu 
beriicksichtigen, und bei den anderen Stufen lediglich die 
Betriebsdaten in die Durchfuhrung des Krypto-Algorithmus 
miteinzubeziehen. 20 

Fur die vorliegende Erfindung ist es daher nicht unbe- 
dingt notwendig, das Betriebsverhalten des kryplographi- 
schen Algorithmus oder Krypto-Algorithmus zu messen. 
Wie es aus Fig. 3 ersichtlich ist und bereits hinreichend be- 
schrieben worden ist, kann ein Test-Algorithmus durch die 25 
elektronische Schaltung 16 ausgefuhrt werden, der vorzugs- 
weise ein komplexer und schwieriger Algorithmus mit nur 
schwer vorhersagbarem oder "pseudochaotischem" Verhal- 
ten ist. Wenn nun im einfachsten Fall Eingangssignale ver- 
schiedener Lange verschiedene Betriebsdaten erzeugen, und 30 
wenn der Algorithmus an sich geheimgehalten wird, so ist 
bereits ein guter Schutz erreicht, da ein Falscher, der die 
Funktionalitat des Algorithmus nachbilden mochte, keine 
authentische Karte erzeugen kann, da ja nicht die Ergebnis- 
daten des Test-Algorithmus die Ausgangsdaten bilden, son- 35 
dern im einfachsten Fall die Betriebsdaten. Zur Verbesse- 
rung der Version mit Test-Algorithmus allein konnen selbst- 
verstandlich bei der Erzeugung der Ausgangsdaten nicht nur 
ausschlieBlich die Betriebsdaten verwendet werden, sondern 
auch die Ergebnisdaten mit den Betriebsdaten auf irgend- 40 
eine Art und Weise verknupft werden. Den besten Schutz er- 
reicht man jedoch, wenn der Test-Algorithmus mit dem 
Krypto-Algorithmus beispielsweise auf die in Fig* 3 ge- 
zeigte Art verknupft wird. 

Der Test-Algorithmus sollte spezielle Merkmale der elek- 45 
tronischen Schaltung 16 benutzen, wodurch die Schwierig- 
keit fur Angriffe weiter erhoht wird. Femer sollte dieser Al- 
gorithmus kein einf aches Laufzeitverhalten zeigen, das 
darin bestehen konnte, daB hoherwertige Eingangssignale in 
langsameren Berechnungen resultieren. Ein solches Verhal- 50 
ten wiirde das Betriebsverhalten der elektronischen Schal- 
tung 16, die den Algorithmus ausfuhrt, in gewisser Weise 
wieder vorhersagbar machen. Daher kann das Eingangssi- 
gnal beispielsweise mittels einer Serie von XOR-Operatio- 
nen .randomisiert werden, oder dasselbe kann durch eine .55 
Funktion mit "pseudo-chaotischem" Verhalten geschickt 
werden, derart, daB das Ausgangssignal der Funktion zwar 
definiert mit dem Eingangssignal zusammenhangt, daB die- 
ser Zusammenhang jedoch auBerordentlich kompliziert ist 
und allein durch Betrachten kein funktionsmaBiger Zusam- 60 
menhang zu sehen ist. In diesem Fall besteht der Test-Algo- 
rithmus selbst aus zwei Teilen, und zwar aus einem Teii, der 
das Eingangssignal zufallig oder zumindest sehr unvorhers- 
agbar macht und aus einem zwei ten Teil, der der eigentliche 
Test-Algorithmus ist, um beispielsweise den Zeitablauf oder 65 
den Leistungsverbrauch der integrierten Schaltung 16 be- 
stimmen zu konnen. 

Fig. 4 zeigt ein RuBdiagramm fur ein Verfahren zum 
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Uberpriifen der Authentizitat einer Vorrichtung, wie es bei- 
spielsweise ein elektronisches TiirschloB ausfuhren konnte, 
um nur einen Inhaber einer authentischen "Schlusseikarte" 
durch die Tiire passieren zu lassen. Ein solches elektroni- 
sches TiirschloB umfaBt im allgemeinen Fall eine Mikro- 
steuerung und ein Karten-Lese/Schreib-Gerat, in das eine 
Karte mit der crfindungsgcmaBen Vorrichtung eingefuhrt 
werden kann, sowie ein festinstalliertes Karten-Lese/ 
Schreib-Gerat, in dem eine Referenzkarte, die ebenfalls die 
erfindungsgemaBe Vorrichtung aufweist, fest eingebaut und 
von auBen unzuganglich angeordnet ist. Die Referenz- oder 
Prufvorrichtung cntspricht der zu tcstenden Vorrichtung da- 
hingehend, daB beide beispielsweise aus einer gleichen Pro- 
duktcharge stammen, um sich hardwaremaBig zu gleichen, 
um ein mogiichst ahnliches Betriebsverhalten zu haben. 

Mochte nun ein Karteninhaber in eine Tiir eintreten, die 
durch ein derartiges elektronisches Schlusselsystem verse- 
hen ist, so wird er seine Karte, auf der die erfindungsgemaBe 
Vorrichtung angebracht ist, in das Kartenlesegerat einfuh- 
ren. 

Das Verfahren zum Uberpriifen der Authentizitat der ein- 
gefuhrten, d. h. zu testenden Vorrichtung ist in Fig. 4 darge- 
stellt. Zunachst wahlt die Mikrosteuerung beliebige zufal- 
lige Eingangsdaten (Block 40). In einem nachsten Schritt 
werden diese Eingangsdaten sowohl in die zu testende Vor- 
richtung als auch in die Prufvorrichtung eingespeist (Block 
42), Sowohl die von dem Benutzer beziiglich ihrer Authen- 
tizitat zu uberpriifende Vorrichtung, d. h. die zu testende 
Vorrichtung, als auch die in dem TiirschloB vorzugsweise 
fest eingebaute Prufvorrichtung flihren nun parallel zueinan- 
der die gleichen Schritte durch und erzeugen Ausgangsda- 
ten, wobei die Ausgangsdaten der Prufvorrichtung von den 
Betriebsdaten der elektronischen Schaltung 16 der Prufvor- 
richtung abhangen, und wobei die Ausgangsdaten der zu te-. 
stenden Vorrichtung von den Betriebsdaten der elektroni- 
schen Schaltung 16 der zu testenden Vorrichtung abhangen. 

In einem Block 44 werden die Ausgangsdaten der beiden 
Vorrichtungen verglichen. Stimmen dieselben uberein, so 
wird die Authentizitat der zu testenden Vorrichtung bejaht 
(Block 46). Stimmen die Ausgangsdaten nicht uberein, so 
wird die Authentizitat der zu testenden Vorrichtung verneint 
(Block 48), und das TiirschloB wird nicht geoffnet. In die- 
sem Fall werden sowohl die zu testende Vorrichtung als 
auch die Prufvorrichtung von ein und derselben Mikrosteue- 
rung "bedient". Dies bedeutet, daB beispielsweise ein exter- 
ner Takl zur Messung des Zeitverhaltens, der mit der Ein- 
richtung 18 zum Erfassen der Betriebsdaten gekoppelt ist, 
fur beide Vorrichtungen identisch sind. In diesem Fall kon- 
nen die Betriebsdaten auBerordentlich genau ermittelt wer- 
den, da Taktschwankungen oder ahnliches beide Vorrichtun- 
gen gleichermaBen betreffen und somit nicht zu einer Diver- 
genz der beiden Vorrichtungen fuhren. 

Dieses Verfahren, das darin besteht, daB einer Vorrich- 
tung ein Eingangssignal gegeben wird, derart, daB dieselbe 
ein Ausgangssignal erzeugt, wobei das Ausgangssignal in 
Abhangigkeit des Eingangssignals beurteilt wird, wird auch 
als "Challenge-Response ,, -Algorithmus bezeichnet. Vor- 
zugsweise wird irgendein zufalliges Eingangssignal der 
Vorrichtung zugefuhrt, welche dann mittels der elektroni- 
schen Schaltung 16 ein Ergebnis berechnet und die gesam- 
melten Betriebsdaten ausgibt, d. h. bei den Ausgangsdaten 
verarbeitet. Die Verifizierung findet durch Vergleich mit ei- 
ner Referenz- oder Prufvorrichtung statt. Fiir einen Angrei- 
fer ware es prinzipiell moglich, die Datenkommunikation 
zwischen der zu testenden Vorrichtung und der Mikrosteue- 
rung innerhalb des Kartenlesegerats, das ja per Definition 
nach auBen zuganglich sein muB, abzuhoren. Da jedoch bei 
dem bevorzugten Ausfuhrungsbei spiel der vorliegenden Er- 
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findung, das in Fig. 3 dargestelit ist, die Betriebsdaten ledig- 
Hch innerhalb der erfindungsgemaBen Vorrichtung verarbei- 
tet werden und nicht nach auBen ubermittelt werden, und da- 
ferner die Ergebnisdaten des Test-Algorithmus ebenfalls in- 
nerhalb der Vorrichtung verbleiben und nicht nach auBen 5 
ubermittelt werden, und sogar uberhaupt nicht weiter be- 
riicksichtigt werden, wird einem Angrcifcr auf die erfin- 
dungsgemaBe Vorrichtung auch ein Abhoren nicht beson- 
ders viel weiterhelfen. Die erfindungsgemaBe Vorrichtung 
umfaBt daher drei Geheimaspekte, die zunachst ein her- to 
kommliches geheimes Passwort fur den Krypto-Algorith- 
mus, weiterhin den geheimen Tesl-Algorithmus und 
schlieBlich den konkreten Hardware-Entwurf der elektroni- 
schen Schaltung 16 urnfassen. 

Das in Fig. 3 gezeigte Konzept des Einspeisens der Be- 15 
triebsdaten in entsprechende folgende Stufen eines Krypto- 
Algorithmus, der bei dem bevorzugten Ausfuhrungsbeispiel 
der DES-Algorithmus ist, fiihrt zu dem sicherheitsmaBig be- 
vorzugten Verwenden von EinbahnstraBen-Funktionen. 
Dies bedeutet, daB von bestimmten Eingangsdaten lediglich 20 
Ausgangsdaten berechnet werden kbnnen, daB jedoch nicht 
von den Ausgangsdaten funktionsmaBig auf die Eingangs- 
daten zuruckgerechnet werden kann, da die Verwendung der 
Betriebsdaten eine chronologische Reihenfolge der Berech- 
nung festlegt. Bei der in Fig. 4 gezeigten Uberprufung der 25 
Authentizitat einer zu testenden Vorrichtung ist eine Um- 
kehrung der Funktionalitat auch gar nicht erforderlich, da 
sowohl die zu testende Vorrichtung als auch die Prufvorrich- 
tung parallel eine EinbahnstraBen-Funktion durchfuhren 
und niemals eine umgekehrte Berechnungsreihenfolge ein- 30 
setzen miissen. 

Wenn fur die elektronische Schaltung 16 spezielle Pro- 
zessoren eingesetzt werden, die fur bestimmte Operationen 
optimiert sind, derart, daB ein Standardchip oder ein Com- 
puter nicht in der Lage ist, das Zeitverhalten bestimmter 35 
Prozessoren zu simulieren, kann die Sicherheit weiter ge- 
steigert werden, 

Eine weitere Verbesserung besteht darin, daB der Test-Al- 
gorithmus, dessen Ergebnisse bei dem bevorzugten Ausfuh- 
rungsbeispiel, das in Fig. 3 gezeigt ist, nicht verwendet wer- 40 
den, und der lediglich zur Erzeugung der Betriebsdaten vor- 
handen ist, von Zeit zu Zeit ausgetauscht werden- kann. Ein 
solcher Austausch des Test-Algorithmus ist flexibel mog- 
lich, es muB lediglich darauf geachtet werden, daB die zu te- 
stende Vorrichtung und die PrufVorrichtung denselben Test- 45 
Algorithmus haben, um bei authentischer Karte gleiche Be- 
triebsdaten zu haben. 

Die vorliegende Erfindung kann auf nahezu jeden krypto- 
graphischen Algorithmus, d. h. Krypto- Algorithmus, ange- 
wendet werden. Ein Vorteil der vorliegenden Erfindung be- 50 
stent zusatzlich darin, daB die vorliegende Erfindung in be- 
stehende Sicherheitssysteme integriert werden kann. 

Fig. 5 zeigt eine weitere Anwendungsmoglichkeit der er- 
findungsgemaBen Vorrichtung am Beispiel des verschliissel- 
ten Ubertragens von Informationen von einem Ort zu einem 55 
anderen Ort, wie es beispielsweise beim "Fernsehen gegen 
Bezahlung" oder "Pay-TV" zu finden ist. Zunachst miissen 
die zu verschliisselnden Informationen in einem Sender ver- 
schliisselt werden. Dazu umfaBt der Sender eine Smart 
Card, die eine erfindungsgemaBe Vorrichtung aufweist. Zu- 60 
nachst werden vom Sender zufallige Eingangsdaten als 
Passwort-Zeichenkette ausgewahlt (Block 50). In einem 
Block 52 werden die Eingangsdaten 14 in die Sender-Smart 
Card eingespeist, die in einem Schritt 54 Ausgangsdaten 12 
erzeugt. Die zu verschliisselnden Informationen werden nun 65 
mit den von der Sender-Smart Card erzeugten Ausgangsda- 
ten 12 als Schliissel verschliisselt (Block 56). Die verschlus- 
selten Informationen werden nun zusammen mit den im 
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Block 50 ausgewahlten Ausgangsdaten von dem einen Ort 
zu dem anderen Ort, d. h. von dem Sender zu dem Empfan- 
ger, ubertragen (Block 58). 

Es sei darauf hingewiesen, daB zurn einen nun die Infor- 
mationen verschliisselt sind und daher nur von dem ent- 
schliisselt werden, der eine entsprechende Autorisierung 
beispielsweise in Form einer Empfanger-Smart Card erwor- 
ben hat. Zurn anderen wird der Schliissel zum Verschliisseln 
der Informationen nicht explizit ubertragen, sondern ledig- 
lich die Eingangsdaten in die Sender-Smart Card. Ein Nut- 
zer, der nicht im Besitz einer autorisierten Empfanger-Smart 
Card ist, die die gleichcn Betriebsdaten wie die Sender- 
Smart Card aufweist, wird nun nicht in der Lage sein, aus 
den Eingangsdaten 14 die korrekten Ausgangsdaten 12 zu 
erzeugen, um die verschlusselten Informationen wieder zu 
entschliisseln. 

Zunachst besteht die Aufgabe im Empfanger darin, die 
Eingangsdaten aus der Ubertragung, die sowohl die ver- 
schlusselten Informationen als auch die Eingangsdaten auf- 
weist, zu extrahieren (Block 60). Die in dem Block 60 extra- 
hierten Eingangsdaten werden nun in die Empfanger- Smart 
Card eingespeist (Block 62), die im Falle einer authenti- 
schen Empfanger-Smart Card das gleiche Betriebsverhalten 
wie die Sender-Smart Card aufweist, und damit aus den Ein- 
gangsdaten die gleichen Ausgangsdaten erzeugt (Block 64). 
In einem Block 66 werden schlieBlich die verschlusselten 
Informationen unter Verwendung der Ausgangsdaten der 
Empfanger-Smart Card entschlusselt. 

Ist die Empfanger-Smart Card eine gefalschte Karte, die 
nicht dasselbe Betriebsverhalten wie die Sender- Smart Card 
aufweist, so wird dies bei dem in Fig. 5 gezeigten Verfahren 
nicht sofort erkannt, da keine Uberprufung der Authentizi- 
tat, wie bei Fig. 4, stattfindet. Die Ausgangsdaten, die als 
Schliissel zum Entschliisseln benotigt werden, werden je- 
doch nicht den Ausgangsdaten, die im Block 54 zum Ver- 
schliisseln verwendet wurde, entsprechen, weshalb keine 
korrekte Entschlusselung der verschlusselten Informationen 
moglich ist. Dies bedeutet, daB im einfachsten Fall eine ge- 
falschte Smart Card im Empfanger nicht sofort beanstandet 
wird, sondern daB sie aufgrund anderer Betriebsdaten wie 
die Sender-Smart Card zwar Ausgangsdaten 12 liefert, daB 
jedoch mit den gelieferten Ausgangsdaten keine korrekte 
Entschlusselung moglich ist, wodurch ein Falscher keinen 
Nutzen seiner gefalschten Karte hat. 

Die vorliegende Erfindung umfaBt daher eine elektroni- 
sche Schaltung, die vorzilgsweise integriert ist, und eine 
Einrichtung zum Uberwachen des Betriebs der elektroni- 
schen Schaltung durch Messen von Daten, wobei der Be- 
trieb der elektronischen Schaltung das Ausfuhren eines Al- 
gorithmus umfaBt, der als Ergebnis einer vorzugsweise 
komplexen Berechnung Ausgangsdaten liefert. Diese Aus- 
gangsdaten werden jedoch durch die gemessenen Betriebs- 
daten beeinfluBt. Vorzugsweise urnfassen die gemessenen 
Daten Zeit- oder LeistungsmeBdaten. Die erfindungsgemaBe 
Vorrichtung kann beliebig auf Karten, z. B. Smart Cards 
oder PC-Cards, elektronischen . Schliisseln und dergleichen, 
untergebracht werden. 

Patentanspriiche 

1. Vorrichtung (10) zum Liefern von Ausgangsdaten 
(12) als Reaktion auf Eingangsdaten (14), um abhangig 
von den Ausgangsdaten (12) die Authentizitat der Vor- 
richtung (10) zu bestimmen, mit folgenden Merkrna- 
len: 

einer elektronischen Schaltung (16) zum Ausfuhren ei- 
nes Algorithmus, der aus den Eingangsdaten (14) die 
Ausgangsdaten (12) erzeugt; und 
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einer Einrichtung (18) zum Erfassen von Betriebsda- 
ten, die durch einen Betrieb der elektronischen Schal- 
tung (16) beeinfluBt werden, 

wobei die Einrichtung (18) zum Erfassen mit der elek- 
lronischen Schaltung (16) derart gekoppelt ist, daB die 5 
Betriebsdaten der elektronischen Schaltung durch den 
Algorithmus, der durch die elektronische Schaltung 
(16) ausgefiihrt wird, verwendet werden, um die Aus- 
gangsdaten (12) zu erzeugen. 

2. Vorrichtung (10) nach Anspruch 1, bei der die Be- 10 
triebsdaten aus der Gruppe ausgewahlt sind, die Zeit- 
datcn und Lcislungsdaten umfaBt. 

3. Vorrichtung (10) nach Anspruch 1 oder 2, bei der 
die elektronische Schaltung (16) und die Einrichtung 
(18) zum Erfassen als eine Einheit integriert sind. 15 

4. Vorrichtung (10) nach einem der vorhergehenden 
Anspriiche, die in einer Smart Card oder einer PC-Card 
enthalten ist. 

5. Vorrichtung (10) nach einem der vorhergehenden 
Anspriiche, bei der die elektronische Schaltung (16) 20 
angeordnet ist, um einen Krypto-Algorithmus auszu- 
fuhren. 

6. Vorrichtung (10) nach einem der Anspriiche 1 bis 4, 
bei der die elektronische Schaltung (16) angeordnet ist, 
um einen Prufsummen-Algorithmus auszufuhren. 25 

7. Vorrichtung (10) nach Anspruch 5, bei der der 
Krypto-Algorithmus ein mehrstufiger Algorithmus ist, 
wobei die Betriebsdaten einer Algorithmus- Stufe als 
Eingangsdaten fur die daraufFolgende Algorithmus- 
Stufe verwendet werden. 30 

8. Vorrichtung (10) nach einem der Anspriiche 1 bis 6, 
bei der die elektronische Schaltung (16) angeordnet ist, 
um nach einer vorbestimmten Ausfuhrungszeit wah- 
rend der Ausfuhrung des Algorithmus den Betrieb an- 
zuhalten, und bei der die Einrichtung (18) zum Erfas- 35 
sen angeordnet ist, um Betriebsdaten zu der vorbe- 
stimmten Ausfuhrungszeit in den Algorithmus einzu- 
speisen. 

9. Vorrichtung (10) nach einem der Anspriiche 1 bis 3, 
bei der der Algorithmus derart gestaltet ist, daB er die 40 
Eingangsdaten (14) zunachst randomisiert, wodurch 
die Abhangigkeit der Betriebsdaten von den Eingangs- 
daten pseudozufallig ist. 

10. Vorrichtung (10) nach Anspruch 9, bei der die 
Ausgangsdaten, die durch den Algorithmus erzeugt 45 
werden, lediglich die Betriebsdaten sind. 

11. Vorrichtung (10) nach einem der Anspriiche 1 bis 
4, bei der die elektronische Schaltung (16) zwei Teil- 
schaltungen (16a, 16b) aufweist, die je einen Teil- Al- 
gorithmus ausfuhren, wobei der erste Teil- Algorithmus 50 
ein Test-Algorithmus ist, dessen Betriebsdaten durch 
die Einrichtung (18) zum Erfassen erfaBt werden, und 
wobei der zweite Teil- Algorithmus ein Krypto-Algo- 
rithmus oder ein Prufsummen-Algorithmus ist, wobei 
die Betriebsdaten des Test-Algorithmus in dem 55 
Krypto-Algorithmus verarbeitet werden. 

12. Vorrichtung (10) nach Anspruch 11, bei der die 
zweite Teilschaltung (16a) angeordnet ist, um den 
DES- Algorithmus auszufuhren, der n Stufen aufweist, 
und bei der die erste Teilschaltung (16b) angeordnet ist, 60 
um einen Test-Algorithmus auszufuhren, der ebenfalis 

n Stufen aufweist, wobei die Eingangsdaten sowohl in 
die erste Stufe des DES-Algorithmus als auch in die er- 
ste Stufe des Test-Algorithmus einspeisbar sind, und 
wobei Daten, die in eine weitere Stufe des DES-Algo- 65 
rithmus einspeisbar sind, Ergebnisdaten der ersten 
Stufe des DES-Algorithmus und Betriebsdaten der er- 
sten Stufe des Test-Algorithmus sind, wahrend ein Er- 
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gebnis einer Stufe des Test-Algorithmus verworfen 
wird. 

13. Vorrichtung (10) nach einem der vorhergehenden 
Anspriiche, bei der die Einrichtung zum Erfassen von 
Betriebsdaten eine ZeitmeBeinrichtung (18a) und eine 
LeistungsmeBeinrichtung (18b) aufweist, um die Zeit 
zu mcssen, die die elektronische Schaltung (16) zum 
Ausfuhren einer bestimmten Aufgabe benotigt, bzw. 
um die Leistung zu messen, die beim Ausfuhren der 
bestimmten Aufgabe verbraucht wird. 

14. Vorrichtung (10) nach Anspruch 13, bei der die 
LeistungsmeBeinrichtung (18b) einen Widerstand, ei- 
nen Kondensator und einen A/D-Wandler zum Messen 
der verbrauchten Leistung aufweist. 

15. Vorrichtung (10) nach Anspruch 13 oder 14, bei 
der die ZeitmeBeinrichtung einen internen Taktgenera- 
tor aufweist. 

16. Vorrichtung (10) nach einem der vorhergehenden 
Anspriiche, bei der die Einrichtung (18) zum Erfassen 
der Betriebsdaten ' einen Mustererkennungs-Algorith- 
mus aufweist, um aus Leistungs- oder Zeitparametem 
der elektronischen Schaltung (16) die Betriebsdaten zu 
erzeugen. 

17. Verfahren zum Uberprufen der Authentizitat einer 
zu testenden Vorrichtung (10) gegeniiber einer Prufvor- 
richtung (10) wobei die zu testende Vorrichtung (10) 
und die Priifvorrichtung (10) jeweils eine elektronische 
Schaltung (16) zum Ausfuhren eines Algorithmus, der 
aus Eingangsdaten (14) Ausgangsdaten (12) erzeugt, 
und eine Einrichtung (18) zum Erfassen von Betriebs- 
daten, die durch einen Betrieb der elektronischen 
Schaltung (16) beeinfluBt werden, aufweist, wobei die 
Einrichtung (18) zum Erfassen der Betriebsdaten mit 
der elektronischen Schaltung (16) derart gekoppelt ist,. 
daB die Betriebsdaten der elektronischen Schaltung 
durch den Algorithmus verwendet werden, um die 
Ausgangsdaten zu erzeugen, wobei das Verfahren fol- 
gende Schritte aufweist: 

Auswahlen (40) von Eingangsdaten; 

Einspeisen (42) der Eingangsdaten in die zu testende 

Vorrichtung (10); 

Einspeisen (42) der Eingangsdaten in die Priifvorrich- 
tung (10); 

Vergleichen (44) der Ausgangsdaten der zu testenden 
Vorrichtung mit den Ausgangsdaten der Priifvorrich- 
tung; und 

Bejahen (46) der Authentizitat der zu testenden Vor- 
richtungen gegeniiber der Priifvorrichtung, wenn die 
Ausgangsdaten ubereinstimmen, derart, daB eine Au- 
thentizitat lediglich bejaht wird, wenn die Betriebsda- 
ten der zu testenden Vorrichtung und der Priifvorrich- 
tung entsprechend sind. 

18. Verfahren zum verschliisselten Ubertragen von In- 
formationen von einem ersten zu einem zweiten Ort, 
mit folgenden Merkmalen: 

Erzeugen (50) eines Zuf alls worts; 
Einspeisen (52) des Zufallsworts in eine erste Vorrich- 
tung (10) nach einem der Anspriiche 1 bis 16, die an 
dem ersten Ort angeordnet ist; 

Erzeugen (54) der Ausgangsdaten, die von den Be- 
triebsdaten der ersten Vorrichtung (10) abhangen; 
Verschliisseln (56) der Informationen mit den erzeug- 
ten Ausgangsdaten als Schliissel; 
Ubertragen (58) der verschliisselten Informationen und 
des Zufallsworts von dem ersten Ort zu dem zweiten 
Ort; 

Einspeisen (62) des Zufallsworts in eine zweite Vor- 
richtung (10) nach einem der Anspriiche 1 bis 16; 
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Erzeugen (64) von Ausgangsdaten durch die zweite 
Vorrichtung, die an dem zweiten Ort positioniert; 
Entschliisseln (66) der verschliisselten Infonnationen 
unter Verwendung der Ausgangsdaten der zweiten Vor- 
richtung (10) als Schlussel, 5 
wobei die entschliisselten Informauonen dann den ur- 
sprtinglichcn Infonnationen vor dem Verschliisseln 
entsprechen, wenn die Betriebsdaten der ersten Vor- 
richtung (10) an dem ersten Ort den Betriebsdaten der 
zweiten Vorrichtung (10) an dem zweiten Ort entspre- lo 
chen. 
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